蘋果已遮罩針對中國用戶惡意軟體
- 發佈時間:2014-11-08 02:34:54 來源:京華時報 責任編輯:羅伯特
蘋果iOS系統的安全金身被破,近日資訊安全研究公司PaloAltoNetworks在一份報告中指出,一種面向中國用戶的名為“WireLurker”的惡意攻擊可以通過Mac感染iOS設備。昨天,蘋果公司表示,已經遮罩了該惡意程式。
沒越獄也不能倖免
PaloAltoNetworks的報告指出,這是迄今為止監測到的針對蘋果用戶的“最大規模的攻擊”。據介紹,被WireLurker感染的Mac會監測任何通過USB接入的iOS設備,一旦有iOS設備連入,WireLurker要麼自動讓iOS設備自動下載一些第三方應用,要麼直接向iOS設備傳播惡意軟體,即使是沒越獄的iPhone也不能倖免。
被安裝到iOS設備上以後,WireLurkerer會收集各種用戶資訊,包括聯絡人和iMessages,還能讓受感染設備不斷請求駭客的攻擊伺服器發送更新。安全技術人員認為,通過這些惡意行為,駭客可以利用iOS設備實現很多非法勾當,但目前發送這一惡意程式的駭客的最終目的還不明確。
主要針對中國用戶
該報告還指出,WireLurker目前主要影響的是中國的蘋果用戶,因為其傳播源頭是中國的第三方蘋果應用論壇——“麥芽地”。據統計,在過去6個月,麥芽地中有467款受感染的應用被下載了356104次,目標受眾基本上是在中國的蘋果手機、iPad和電腦用戶,目前估計數十萬人受到影響。
雖然該惡意程式最早被發現于麥芽地,但據麥芽地論壇的一些用戶稱,“麥芽地所有資源都是網友分享來自國外的BT站點和部落格,原始文件來自國外”。如此一來,似乎也不能證明WireLurker係中國駭客的“傑作”。
蘋果遮罩惡意軟體
在該安全威脅被曝出後不久,蘋果公司很快做出了公開回應,稱“已經意識到該程式對中國用戶的蘋果産品、iOS系統的攻擊,並阻止了該應用程式在應用商店出現。一如既往,希望用戶還是從值得信任的渠道下載並安裝應用軟體”。
雖然目前WireLurker給用戶帶來了哪些損失還沒有具體的案例,但這是首款能在未越獄iOS設備上安裝第三方軟體的惡意軟體,其更大的影響在於打消了人們對於iOS安全性的信任。
據分析,WireLurker的傳播,是利用了蘋果在應用企業認證上的漏洞,通過偽造的ID使惡意程式能夠通過蘋果的認證。雖然此次蘋果已經遮罩了相應的軟體,但是否會對原有的認證漏洞加以修復尚不得而知。
京華時報記者古曉宇京華時報製圖汪春才
- 股票名稱 最新價 漲跌幅
